你可以在WSUS管理工具栏上点击更新链接进入更新管理页面。默认情况下将对更新列表进行筛选,从而只显示那些批准在客户端计算机上进行检测的关键更新和安全更新,如下图所示:
你可以在左下方的查看框架中修改筛选更新程序的方式,你可以根据更新程序的产品和分类、批准状态、同步时间或者包含文本进行筛选。其中包含文本是从更新程序的标题、描述和知识库文章号中进行检索。
在右上方选择某个更新程序后,你可以在右下方详细信息中了解此更新程序的完全属性,例如更新针对的程序、适用的
操作系统
等等,你也可以在状态中查看不同计算机组对此更新程序的部署情况,例如是否已安装、是否需要等等。见下图:
当WSUS服务器同步后,将根据配置情况获得相应的更新列表。你需要对更新进行批准,以便进行安装或检测;你可以选择一个或多个更新进行批准,如果选择多个更新,那么客户端计算机会一次性进行安装。批准更新的方式有以下五种:
1、仅检测
当你批准更新只是进行检测时,更新并不会在客户端计算机上进行安装。但是,WSUS会在批准更新对话框上所应用到的计算机组上进行检测,以确定此更新是否适合客户端计算机或者客户端计算机是否需要。此检测动作计划在当客户端计算机下次和WSUS服务器进行通讯时发生,你可以通过更新报告状态或者在更新页面点击更新程序的状态标签来查看结果。如果显示为需要,则表明客户端计算机需要此更新。默认情况下,关键更新和安全更新将自动批准进行检测。
2、安装
批准更新在批准更新对话框所指定的计算机组中进行安装。在批准更新时,你可以选择客户端计算机安装更新的不同方式:
-
使用客户端计算机的设置来决定如何安装更新。当你使用此方式时,批准更新所应用到的计算机组中的客户端计算机将根据自己的设置来决定如何安装更新程序,可能会提示当前的用户进行安装,也可以根据组策略的设置自动进行安装。
-
定义自动安装的最后期限。当你使用此方式,你可以指定更新程序在客户端计算机上安装的日期和时间,此设置会覆盖客户端计算机上的任何设置。你可以指定一个过去的时间,这样会导致客户端计算机在下次访问WSUS服务器时立刻进行安装操作。注意,你不能为需要用户输入的更新程序进行最后期限定义的自动安装,否则安装会失败。你可以在更新程序的详细信息中查看可能要求用户输入字段来确定更新程序是否需要用户输入,并且在批准更新时在批准更新对话框上也会有相应的提示。
你可以批准某个更新进行删除,即从相应的客户端计算机上进行卸载。此选项只有更新程序支持删除时才会出现。针对删除更新操作,你也同样可以定义最后期限,当你想让客户端计算机立即执行时,你可以指定一个过去时间为最后期限。
5、未许可
这是默认的批准选项。WSUS服务器同步更新程序后,更新程序的默认状态即为未许可。在此状态下,WSUS服务器不会对更新程序进行任何操作,客户端计算机也不能对此更新进行检测或安装,你必须手动批准更新进行安装或检测。
以上五个批准操作方式中,除了拒绝更新是通过点击更新页面的更新任务列表中的拒绝更新链接来实现外,其他均通过点击更改批准链接实现。
首先在更新列表上,选择要批准安装的更新。如果要选择多个连续的更新,请在选择时按住 Shift 键;要选择多个不连续的更新,请在选择时按住 Ctrl 键;如果要选择列表中的全部更新,则可以使用Ctrl + A 快捷键。
然后在更新任务下,根据不同的批准操作方式,点击不同的链接,如果是拒绝更新,则点击单击拒绝更新(选定单个更新)或者拒绝选定的更新(选定多个更新)链接;如果是其他操作方式,点击更改批准链接。
在此我决定向Domain Members计算机组部署部分更新,并且想让客户端尽快安装更新。则首先选中我想要部署的更新,然后点击更改批准链接,弹出的批准更新对话框如下图所示,
由于我只是想为Domain Members计算机组部署这些更新,所以我将默认对所有计算机的选定采取仅检测的批准方式,然后点击Domain Members的批准方式,将其从默认的与“所有计算机”组相同修改为安装,如下图所示,
因为我想让它们尽快在客户端计算机上进行安装,所以我将最后期限设置为一个过去的时间,点击最后期限列的无,在弹出的编辑最后期限对话框中,选择按选定的日期和时间安装更新,然后输入一个过去的日期,这样会导致客户端计算机在下次访问WSUS服务器时立刻进行安装操作,最后点击确定按钮。见下图:
然后在批准更新对话框上点击确定,见下图:
点击确定按钮,由于这些更新都已经被自动批准为检测,所以WSUS服务器提示你替换现有的批准还是仅添加新批准项,在此我选择替换现有的批准,然后点击确定。见下图:
此时,WSUS服务器就将进行批准操作。由于WSUS服务器所采用延迟更新下载特性,只有当某个更新被批准安装时,WSUS服务器才会从Windows Update进行更新文件的下载,所以WSUS现在开始进行更新程序的下载,你可以在首页上看到更新下载的状态。当某个被更新批准应用到的客户端计算机下次和WSUS服务器进行同步时,将按照更新批准中的设置进行更新的安装。
如下图所示,蓝色的图标表示更新文件已经下载到本地WSUS服务器,而灰色的图标表示更新文件并未下载到本地。批准列的值指明了批准的方式,由于我不是对所有计算机进行相同的操作,所以显示为混合式,你可以点击下半部的状态来查看此更新程序的具体批准情况。
当客户端计算机连接到WSUS服务器获取更新后,由于此更新批准的最后期限是过去的时间,所以客户端计算机会自动安装更新程序,如果更新程序需要重启计算机,则会强制重启计算机。
而批准更新时没有设置最后期限或者在客户端计算机连接到WSUS服务器获取更新时没有超出最后期限,则根据组策略中客户端计算机部署更新的方式来决定如何安装更新。在此我在组策略中选择的方式是通知下载并通知安装,因此当具有适合客户端计算机的更新时,自动更新将通知该客户端计算机上登录的管理员(默认配置)或其他用户(可配置),如下图所示,
点击自动更新图标,选择你想要下载的更新,然后点击下载按钮,自动更新会自动从WSUS服务器下载选择下载的更新程序;见下图:
当下载完成后,自动更新会提醒你更新已经准备好,如下图所示,点击自动更新图标,
你可以选择安装更新的方式:你可以简单的接受默认的选择快速安装,然后点击安装按钮;也可以点击自定义安装来决定安装哪些更新程序。见下图:
安装完成后,根据更新程序的要求,自动更新会提示你是否需要重启计算机。见下图:
此时按立即重新启动就ok了
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/161326
